Portada » Home » Google corrige vulnerabilidades críticas en teléfonos Pixel

Google corrige vulnerabilidades críticas en teléfonos Pixel

La actualización de seguridad de Google de septiembre de 2022 para dispositivos Pixel aborda dos vulnerabilidades críticas. Este mes se resolvieron un total de otras 46 fallas de seguridad en la plataforma Android.

Los componentes de Pixel afectados por los dos errores críticos son Trusty y kernel. Rastreados como CVE-2022-20231 y CVE-2022-20364, ambos problemas podrían conducir a una escalada de privilegios, explica Google.

Tres vulnerabilidades de gravedad media abordadas con las últimas actualizaciones de seguridad de Pixel afectan los componentes del núcleo y de Qualcomm.

Las soluciones para todos estos problemas se entregan a los dispositivos Pixel como parte de un nivel de parche de seguridad del 2022-09-05. La actualización también incluye parches para los 46 errores que Google solucionó en Android este mes.

Los dispositivos Android con un nivel de parche de seguridad 2022-09-01 contienen correcciones que resuelven 11 nuevas vulnerabilidades en los componentes del tiempo de ejecución, el marco y el sistema de Android. La mayoría de estos problemas podrían conducir a una escalada de privilegios.

En su aviso, Google también describe tres vulnerabilidades parcheadas con las últimas actualizaciones del sistema Google Play y que afectan a componentes como el controlador de permisos, MediaProvider y WiFi.

Los dispositivos que ejecutan un nivel de parche de seguridad 2022-09-05 contienen correcciones para 38 vulnerabilidades adicionales en Kernel, componentes de Kernel y componentes de terceros de Imagination Technologies, MediaTek, Unisoc y Qualcomm.

Las fallas resueltas con las actualizaciones de Android de septiembre de 2022 se clasifican como de gravedad «alta», con la excepción de un error de gravedad crítica en los componentes de código cerrado de Qualcomm y un problema de gravedad media en el componente Framework.

Google no menciona ninguna de estas vulnerabilidades explotadas en ataques maliciosos.